情報処理安全確保支援士

IPA 情報処理安全確保支援士試験(SC) 頻出キーワード解説[2/4]

2025.05.08
  1. 1. 序論:試験が求めるネットワークセキュリティの深度と現代的意義
  2. 2. ネットワーク層の通信基盤と防御メカニズム
    1. 2.1 TCP/IPプロトコルスタックの深層分析
      1. 2.1.1 TCPコネクション管理と攻撃手法
      2. 2.1.2 DNS(Domain Name System)の脆弱性と対策
  3. 3. アプリケーション層の防御:Webとメールのセキュリティ
    1. 3.1 メールセキュリティプロトコル(SMTP/POP/IMAP)と送信ドメイン認証
      1. 3.1.1 送信ドメイン認証技術:SPF, DKIM, DMARC
    2. 3.2 HTTP/HTTPSとWebセキュリティの進化
      1. 3.2.1 HTTPのバージョンと特徴
      2. 3.2.2 Webセキュリティヘッダ
  4. 4. 防御システム:境界防御の壁と監視の目
    1. 4.1 ファイアウォール、IDS/IPS、WAFの役割分担と機能比較
      1. 4.1.1 パケットフィルタリング方式の進化
      2. 4.1.2 IDSとIPSの運用上の違い
    2. 4.2 プロキシサーバとセキュリティ
    3. 4.3 SIEM (Security Information and Event Management)
  5. 5. 通信保護:暗号化技術とVPN
    1. 5.1 TLS (Transport Layer Security) の構造と進化
      1. 5.1.1 TLS 1.2とTLS 1.3の比較分析
    2. 5.2 IPsec VPNの実装詳細
      1. 5.2.1 主要プロトコル: AHとESP
      2. 5.2.2 通信モード: トランスポートモードとトンネルモード
    3. 5.3 無線LANセキュリティ (WPA3) の革新
  6. 6. 最新トレンド:境界防御からゼロトラスト、SASEへ
    1. 6.1 ゼロトラストネットワークアクセス (ZTNA)
    2. 6.2 SASE (Secure Access Service Edge) の統合アーキテクチャ
  7. 7. 情報処理安全確保支援士試験 頻出用語・解説集
    1. 7.1 ネットワークセキュリティ用語 (L3-L4防御)
    2. 7.2 アプリケーションセキュリティ用語 (L7防御)
    3. 7.3 暗号化・認証・最新技術用語
  8. 8. 結論

1. 序論:試験が求めるネットワークセキュリティの深度と現代的意義

情報処理安全確保支援士(登録セキスペ)試験は、日本国内におけるサイバーセキュリティ分野の国家資格として最高峰に位置づけられる。本試験において、ネットワークセキュリティはもっとも配点比率が高く、かつ技術的な詳細が問われる中核領域である。近年の出題傾向を分析すると、従来の境界防御モデル(Perimeter Defense)に基づいたファイアウォールやIDS/IPSの設計・運用に関する問題に加え、クラウドサービスの利用拡大やテレワークの普及に伴う「ゼロトラストアーキテクチャ」や「SASE(Secure Access Service Edge)」といった新しい概念への移行過渡期におけるハイブリッドな環境設定が頻出している。

本報告書は、試験対策として不可欠なネットワーク層での防御機構、通信プロトコル、暗号化技術、そして最新のトレンド技術について、その仕組みと実装、セキュリティ上の課題を網羅的に解説するものである。特に、単なる用語の暗記ではなく、プロトコルレベルでの挙動(ハンドシェイクのプロセスやパケット構造)や、各セキュリティ機器がOSI参照モデルのどの層でどのように機能するかという構造的理解に重点を置いている。15,000語に及ぶ詳細な記述を通じて、試験合格に必要な知識体系を構築することを目指す。

2. ネットワーク層の通信基盤と防御メカニズム

ネットワークセキュリティの基礎は、通信プロトコルの正しい理解にある。攻撃者はプロトコルの仕様上の脆弱性や実装の不備を突いてくるため、防御側は正常な通信シーケンスと異常な振る舞いを明確に区別できなければならない。

2.1 TCP/IPプロトコルスタックの深層分析

TCP/IPはインターネットの基盤であり、攻撃の多くはこのプロトコルスタックの弱点を悪用する。試験では、IPヘッダやTCPヘッダのフィールド、フラグの操作が問われることが多い。

2.1.1 TCPコネクション管理と攻撃手法

TCP(Transmission Control Protocol)は信頼性の高い通信を提供するため、3ウェイハンドシェイクを用いてコネクションを確立する。このプロセスは攻撃者にとっても格好の標的となる。

  • 3ウェイハンドシェイクの正常動作:
    1. クライアントがSYNフラグをセットしたパケットを送信(シーケンス番号 $x$)。
    2. サーバがSYN/ACKフラグをセットしたパケットを返信(確認応答番号 $x+1$、シーケンス番号 $y$)。
    3. クライアントがACKフラグをセットしたパケットを送信(確認応答番号 $y+1$)。この一連の流れにより、双方が通信の準備が整ったことを確認する。
  • SYN Flood攻撃:攻撃者は送信元IPを偽装し、大量のSYNパケットをサーバに送りつける。サーバはSYN/ACKを返してACKを待つ「ハーフオープン(Half-Open)」状態となるが、攻撃者からは永遠にACKが返ってこない。これによりサーバの接続テーブル(バックログキュー)が埋め尽くされ、正規のユーザーからの接続を受け付けられなくなる。これは可用性を侵害するDoS攻撃の一種である。対策として、SYN Cookieの利用や、FW/IPSによる接続数制限が挙げられる。
  • ポートスキャン手法:試験では、攻撃者が稼働サービスを特定するために行うスキャンの種類も問われる。
    • TCP Connectスキャン: 3ウェイハンドシェイクを完了させる。ログに残りやすい。
    • SYNスキャン(ステルススキャン): SYN/ACKが返ってきたら直ちにRST(リセット)を送り、接続を完了させずにポートが開いているかを確認する。
    • FINスキャン / Xmasスキャン / Nullスキャン: 通常の通信ではあり得ないフラグの組み合わせ(例:FIN/URG/PSHすべてONなど)を送り、OSの実装依存の応答(RSTが返るか無視されるか)を利用してポートの状態やOSの種類(フィンガープリント)を推測する。

2.1.2 DNS(Domain Name System)の脆弱性と対策

DNSはインターネットの電話帳としての役割を果たすが、その設計当初はセキュリティが考慮されていなかったため、キャッシュポイズニングなどの攻撃に対して脆弱である。これに対抗する技術としてDNSSECの理解が必須となる。

DNSの基本動作とキャッシュポイズニング:

DNSは、スタブリゾルバ(クライアント)→ フルリゾルバ(キャッシュサーバ)→ 権威DNSサーバという階層構造で名前解決を行う。攻撃者がフルリゾルバに対して、権威サーバになりすまして偽のIPアドレス情報を注入することを「DNSキャッシュポイズニング」と呼ぶ。これにより、ユーザーは正規のURLにアクセスしたつもりでも、攻撃者の用意したフィッシングサイト等へ誘導される。カミンスキー攻撃(Kaminsky Attack)は、ランダムなサブドメインへの問い合わせを大量に行うことで、このポイズニングを効率化する手法である。対策としては、ソースポートランダマイゼーション(問い合わせポート番号をランダムにする)やDNSSECの導入がある。

DNSSEC(Domain Name System Security Extensions)の詳細:

DNSSECは、DNS応答の正当性を保証するために公開鍵暗号方式を用いた電子署名を導入する拡張仕様である1。

  • 提供されるセキュリティ機能:
    • 真正性(Origin Authentication): 応答が正しい権威DNSサーバから送信されたものであることを検証する。
    • 完全性(Data Integrity): 通信経路でデータが改ざんされていないことを検証する。
    • 不在証明(Authenticated Denial of Existence): 問い合わせたレコードが存在しないことを暗号学的に証明する(NSEC/NSEC3レコード)。
  • 提供されない機能:
    • 機密性(Confidentiality): DNSSECは通信経路の「暗号化」を提供するものではない2。DNSクエリと応答の中身は平文のままであり、盗聴を防ぐには別途DNS over HTTPS (DoH) や DNS over TLS (DoT) が必要となる。

DNSSECにおける主要なリソースレコードと役割:

DNSSECを理解する上で、以下のレコードタイプの役割を明確に区別する必要がある1。

レコードタイプ名称役割と詳細解説
RRSIGResource Record Signature各リソースレコードセット(RRset)に対するデジタル署名。リゾルバはこの署名を検証することで、データの正当性を確認する。
DNSKEYDNS Public Keyゾーンの署名を検証するための公開鍵。通常、**KSK(Key Signing Key)ZSK(Zone Signing Key)**の2種類が運用される。KSKはZSK(DNSKEY RRset)を署名し、ZSKはゾーンデータ(Aレコードなど)を署名するという階層構造をとる。これにより、頻繁に行われる署名(ZSKによる)と、セキュリティ強度が求められる鍵更新(KSKのロールオーバー)の運用負荷を分離している。
DSDelegation Signer親ゾーンに登録されるレコードで、子ゾーンのKSKのハッシュ値を持つ。これにより、ルートゾーンからトップレベルドメイン、さらにその下位ドメインへと続く「信頼の連鎖(Chain of Trust)」が構築される1
NSECNext Secure存在しないドメインへの問い合わせに対し、「その名前は存在しない」ことを証明するために、ゾーン内の次のレコード名を返す仕組み。これとRRSIGを組み合わせることで不在証明を行う。しかし、ゾーン内の全レコードを順次たどることができる「ゾーンウォーキング(ゾーン情報の列挙)」という脆弱性がある。
NSEC3Next Secure 3NSECのゾーンウォーキング対策版。ドメイン名をハッシュ化してからソートし、次のハッシュ値を返すことで、元のドメイン名を隠蔽しつつ不在証明を行う2

3. アプリケーション層の防御:Webとメールのセキュリティ

インターネットトラフィックの大半を占めるWebとメールは、サイバー攻撃の主要な侵入経路である。ここでは、アプリケーションプロトコル特有の防御策について詳述する。

3.1 メールセキュリティプロトコル(SMTP/POP/IMAP)と送信ドメイン認証

電子メールは依然としてマルウェア配送やフィッシングの主要な経路である。攻撃者は容易に送信元アドレス(Header From)を偽装できるため、受信側でその正当性を検証する技術(送信ドメイン認証)が重要となる。

3.1.1 送信ドメイン認証技術:SPF, DKIM, DMARC

試験では、これら3つの技術の違い、DNSレコードへの記述内容、検証プロセスが詳細に問われる。

  • SPF (Sender Policy Framework):
    • 仕組み: IPアドレスベースの認証。送信側ドメインのDNSにSPFレコード(TXTレコード)として、メール送信を許可するIPアドレスリスト(CIDR表記など)を記述する。
    • 検証: 受信側メールサーバは、封筒(Envelope From / MAIL FROM)のドメインを見てDNSに問い合わせ、接続してきた送信元IPアドレスが許可リストに含まれているかを確認する。
    • 課題: メーリングリストや転送サービスを経由する場合、送信元IPアドレスが変わってしまうため、認証が失敗(Fail)しやすい3
  • DKIM (DomainKeys Identified Mail):
    • 仕組み: 電子署名ベースの認証。送信サーバは、メールのヘッダおよび本文からハッシュ値を生成し、秘密鍵で暗号化した署名をメールヘッダ(DKIM-Signature)に付与する。
    • 検証: 受信側は、メールヘッダに含まれる「セレクタ(s=)」と「ドメイン(d=)」を用いてDNSから公開鍵を取得し、署名を検証する。
    • 利点: メール本文やヘッダの改ざん検知が可能であり、メール自体に署名が付いているため、転送されても署名が有効であれば認証に成功する3
  • DMARC (Domain-based Message Authentication, Reporting, and Conformance):
    • 仕組み: SPFとDKIMの検証結果に基づき、認証失敗時のメールの扱い(受信拒否、隔離、何もしない)を送信側が受信側に指示するポリシーを定義する仕組み。DNSに_dmarcレコードを登録する。
    • アライメント: ヘッダFrom(表示上の送信者)と、Envelope From(SPF対象)またはDKIM署名ドメイン(d=タグ)が一致しているかを検証する「アライメント確認」を行うことで、なりすましをより厳密に排除する。
    • レポート機能: 受信側から認証結果のレポート(rua/rufタグで指定したアドレス宛)を受け取ることで、送信者は自ドメインがなりすまし攻撃に利用されていないかを把握できる3

3.2 HTTP/HTTPSとWebセキュリティの進化

Web通信の標準であるHTTPは、バージョンアップに伴い効率性とセキュリティが向上している。

3.2.1 HTTPのバージョンと特徴

  • HTTP/1.1: Keep-Aliveによるコネクションの再利用が可能になったが、Head-of-Line Blocking(前のリクエストの処理が終わるまで次のリクエストが待たされる問題)が発生する。
  • HTTP/2: バイナリプロトコル化され、単一のTCPコネクション上で複数のリクエスト/レスポンスを多重化(ストリーム)する。HPACKによるヘッダ圧縮や、クライアントのリクエストを待たずにサーバがコンテンツを送るサーバプッシュ機能により、通信効率が大幅に改善されている。特に画像やスクリプトを多数読み込む現代的なWebサイトで恩恵が大きい4
  • HTTP/3: トランスポート層にTCPではなくUDPベースのQUICプロトコルを採用。TCPの再送制御による遅延を解消し、より高速な通信を実現する。

3.2.2 Webセキュリティヘッダ

Webブラウザ側でセキュリティ機能を有効にするために、サーバから送信されるレスポンスヘッダが重要である。

  • HSTS (HTTP Strict Transport Security):Webサーバがブラウザに対し、「次回以降は必ずHTTPSでアクセスすること」を強制するレスポンスヘッダ。有効期限(max-age)を指定する。これにより、中間者攻撃(SSLストリッピングなど)を防ぎ、Cookieの盗聴リスクを低減する。さらに、HSTSプリロードリストにドメインを登録することで、ブラウザにあらかじめHTTPS強制設定をハードコードさせ、初回アクセス時からHTTPSを強制することも可能である4。
  • X-Frame-Options / CSP (frame-ancestors): クリックジャッキング攻撃を防ぐため、自サイトのコンテンツが<iframe>などで他サイトに埋め込まれることを禁止する。
  • X-Content-Type-Options: nosniffを指定することで、ブラウザがコンテンツタイプ(MIMEタイプ)を自動判別(スニフィング)して実行してしまうことを防ぐ(例:画像としてアップロードされたファイルがスクリプトとして実行されるのを防ぐ)。

4. 防御システム:境界防御の壁と監視の目

ネットワークセキュリティの中核を担う各アプライアンスやシステムについて、その機能差と守備範囲(レイヤー)の違いを深く理解することが求められる。試験では「どの脅威に対してどの機器を導入すべきか」という設計力が問われる。

4.1 ファイアウォール、IDS/IPS、WAFの役割分担と機能比較

これら3つのデバイスは混同されやすいが、OSI参照モデルにおける動作層と防御目的が明確に異なる6

比較項目ファイアウォール (FW)IDS (Intrusion Detection System) / IPS (Prevention System)WAF (Web Application Firewall)
主な守備範囲ネットワーク層 (L3) / トランスポート層 (L4)L3 ~ L7の一部(OS・ミドルウェア層)アプリケーション層 (L7)
防御対象IPアドレス、ポート番号に基づく不正アクセス制御プラットフォームの脆弱性を突く攻撃 (DoS, バッファオーバーフロー等)Webアプリ固有の攻撃 (SQLインジェクション, XSS, CSRF等)
判定基準送信元/宛先IP、ポート、プロトコル、接続状態シグネチャ(既知の攻撃パターン)、アノマリ(異常検知、プロトコル違反)HTTP/HTTPSリクエストの内容(パラメータ、Cookie、ヘッダ)
設置構成ネットワークの境界(ゲートウェイ)通信経路上 (IPS) または ミラーポート (IDS)Webサーバの手前(リバースプロキシ型)、またはWebサーバにインストール

4.1.1 パケットフィルタリング方式の進化

  • スタティックパケットフィルタリング: 単にIPヘッダの情報のみを見て通過・遮断を判断する。設定が静的で、戻りパケットの許可設定が複雑になる。
  • ダイナミックパケットフィルタリング: 通信の開始要求を記録し、その応答パケットのみを動的に許可する。
  • ステートフルインスペクション: TCPのセッション状態(3ウェイハンドシェイクの状態、シーケンス番号など)を監視テーブルで管理し、矛盾するパケット(確立していないセッションへのデータ送信など)を破棄する。現在のFWの主流機能である。

4.1.2 IDSとIPSの運用上の違い

  • IDS (検知システム): 通信を監視し、不正を検知すると管理者に通知する。スイッチのミラーポートなどに接続し、パケットをコピーして解析するため(パッシブモード)、ネットワークの通信遅延への影響は少ない。ただし、コピーに対する解析であるため、防御(遮断)は即時には行えず、TCP Resetパケットを送ってセッションを切断するなどの事後対応となる6
  • IPS (防御システム): 通信経路の直列(インライン)に配置され、全てのパケットがIPSを通過する。不正通信を検知した瞬間にパケットを破棄(ドロップ)できるため、被害を未然に防げる。しかし、誤検知(False Positive)が発生した場合、正常な通信を遮断してしまうリスク(可用性の低下)があるため、導入初期は検知モード(プロミスキャスモード)で運用し、チューニング後に遮断モードへ移行することが一般的である7

4.2 プロキシサーバとセキュリティ

プロキシには主に2種類あり、セキュリティ上の役割が異なる。

  • フォワードプロキシ:内部クライアントからインターネットへのアクセスを中継する。
    • 役割: URLフィルタリング、ウイルスチェック、キャッシュによる高速化、内部IPアドレスの隠蔽。
    • HTTPS通信の可視化: HTTPS通信は暗号化されているため、通常は中身を検査できない。そこで「SSL可視化プロキシ」として動作させる場合、プロキシがクライアントに対して「偽の(プロキシ自身が発行した)サーバ証明書」を提示し、一度暗号化を解いて中身を検査し、再度正規サーバへ暗号化して送信するという「善意の中間者」として振る舞う構成が取られる。
  • リバースプロキシ:インターネットから内部Webサーバへのアクセスを中継する。
    • 役割: 負荷分散(ロードバランサ)、SSLオフロード(暗号化処理の代行)、WAF機能の搭載、内部サーバの隠蔽。

4.3 SIEM (Security Information and Event Management)

SIEMは、FW、IDS/IPS、サーバ、認証システムなど、組織内のあらゆるログを一元的に収集・蓄積し、それらを横断的に分析(相関分析)するシステムである8

  • 相関分析の重要性:単体の機器では「ログイン失敗」という単なるイベントに過ぎない情報も、SIEMで「短時間に複数のサーバでログイン失敗が多発(ブルートフォース攻撃の疑い)」し、その直後に「特定サーバへの不審な通信が発生(侵入成功とC&C通信)」、さらに「大量のデータ送信(情報持ち出し)」といった複数のログを時間軸やIPアドレスで紐付けて分析することで、高度な標的型攻撃やラテラルムーブメント(横展開)を検知できる。
  • 運用:検知ルールのチューニングが不可欠である。例えば、「深夜帯の管理者ログイン」を異常とみなすルールを設定する場合、正規の夜間メンテナンス作業でアラートが鳴らないよう、除外設定や運用プロセスの整備が必要となる8。

5. 通信保護:暗号化技術とVPN

盗聴や改ざんを防ぐための通信保護技術は、インターネットバンキングからリモートワークまで現代社会のインフラである。試験では、プロトコルのバージョンの違いや暗号スイートの構成要素、VPNのモードの違いがビットレベルで詳細に出題される。

5.1 TLS (Transport Layer Security) の構造と進化

SSL/TLSは現在TLS 1.2およびTLS 1.3が主流である。特にTLS 1.3は、セキュリティとパフォーマンスの両面で劇的な改善が行われている9

5.1.1 TLS 1.2とTLS 1.3の比較分析

TLS 1.3は、攻撃対象となりうる古い暗号技術を排除し、ハンドシェイクを効率化した。

機能・特徴TLS 1.2TLS 1.3
ハンドシェイク回数2-RTT (Round Trip Time)1-RTT (初回接続時), 0-RTT (再接続時)
暗号化開始タイミングClient Hello/Server Hello後の鍵交換フェーズの一部は平文Server Hello以降のほぼ全てのメッセージを暗号化。これにより、証明書情報なども暗号化され、プライバシーが向上した。
鍵交換アルゴリズムRSA (静的), DHE, ECDHE など多数を選択可能Ephemeral Diffie-Hellman (DHE, ECDHE) のみに限定。PFS (Perfect Forward Secrecy: 前方秘匿性) を強制的に確保する。
暗号スイートの指定鍵交換、署名、共通鍵暗号、ハッシュの4要素を指定 (例: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)共通鍵暗号 (AEAD)ハッシュ の2要素のみを指定 (例: TLS_AES_256_GCM_SHA384)。鍵交換方式等はExtensionで独立してネゴシエーションする。
廃止された機能RC4, DES, 3DES, MD5, SHA-1, 静的RSA鍵交換, 圧縮機能脆弱性が指摘される古い暗号方式や機能を徹底的に排除し、安全性とシンプルさを追求。

詳細な洞察:前方秘匿性 (Forward Secrecy)

TLS 1.3における「静的RSA鍵交換の廃止」は、セキュリティ上の大きな転換点である。静的RSA方式では、サーバの秘密鍵が漏洩すると、過去に傍受・保存されていた暗号化通信のパケットもすべて復号されてしまう危険性があった。TLS 1.3で強制されるEphemeral(一時的)なDiffie-Hellman鍵交換では、セッションごとに使い捨ての鍵を生成するため、仮に将来サーバの秘密鍵が流出しても、過去の通信内容は守られる。これは、国家レベルの監視や長期的なデータ蓄積に対する強力な対抗策となる9。

5.2 IPsec VPNの実装詳細

IPsecはネットワーク層(L3)で暗号化を行うプロトコル群であり、IPv6では必須実装とされている。SA (Security Association) という論理的なコネクションを確立して通信を行う。IKE (Internet Key Exchange) プロトコルを用いて鍵交換を行う。

5.2.1 主要プロトコル: AHとESP

IPsecには2つのプロトコルが存在するが、機能が異なるため使い分けや組み合わせが問われる10

  • AH (Authentication Header):
    • 機能: パケットの認証(送信元の確認)と改ざん検知を提供する。暗号化機能を持たないため、ペイロード(データの中身)は平文のままである。機密性は確保されない。
    • NATとの相性: IPヘッダの一部(送信元IPなど)も含めて認証(ハッシュ計算)の対象とするため、途中のルータでNAT(IPアドレス変換)が行われると、ハッシュ値が不一致となりパケットが破棄される。したがって、NAT越えができない
  • ESP (Encapsulating Security Payload):
    • 機能: 暗号化と認証の両方を提供する。現在のIPsec VPNの主流である。ペイロード部分(データ部)を暗号化し、ヘッダを付与する。
    • NATトラバーサル: 通常、ESPもTCP/UDPヘッダが暗号化されるためポート番号が見えずNATと相性が悪いが、ESPパケットをUDPパケットでカプセル化(UDPポート4500番を使用)する「NATトラバーサル(NAT-T)」技術により、NAT環境下でも通信可能となる。

5.2.2 通信モード: トランスポートモードとトンネルモード

試験で最も混同しやすいポイントの一つである。パケット構造の変化を図解的にイメージできる必要がある。

  1. トランスポートモード:
    • パケット構造: [ IPヘッダ | IPsecヘッダ | 暗号化されたペイロード ]
    • 解説: 元のIPパケットのデータ部分(ペイロード)のみを保護する。元のIPヘッダはそのまま利用されるため、通信経路上のルータには送信元・宛先IPが見える。
    • 用途: エンドツーエンドの通信(ホスト間通信)、管理用通信など。L2TP/IPsecで利用される場合もある。
  2. トンネルモード:
    • パケット構造: [ 新IPヘッダ | IPsecヘッダ | 暗号化された{ 元IPヘッダ | ペイロード } ]
    • 解説: 元のIPパケット全体(ヘッダ含む)を暗号化し、新しいIPヘッダ(VPNゲートウェイ間のアドレス)を付加してカプセル化する。
    • 用途: 拠点間VPN(サイト間VPN)。インターネット上を流れるパケットはVPNゲートウェイ間の通信に見えるため、内部ネットワークのIPアドレス構造(プライベートIP)をインターネット上に隠蔽できる10

5.3 無線LANセキュリティ (WPA3) の革新

Wi-Fiセキュリティの最新規格であるWPA3は、WPA2で発見された深刻な脆弱性(KRACKsなど)を克服するために設計された12

  • SAE (Simultaneous Authentication of Equals) / Dragonfly Key Exchange:WPA2-Personalで使用されていたPSK(Pre-Shared Key)方式に代わる新しい鍵交換方式。従来の4-wayハンドシェイクの前にSAEハンドシェイクを行う。SAEは、パスワードから直接鍵を生成するのではなく、パスワードを用いて楕円曲線上の点を導出する方式をとる。これにより、オフライン辞書攻撃や総当たり攻撃に対する耐性が飛躍的に向上し、パスワードが短くても解析が困難になった。また、前方秘匿性も提供する。
  • PMF (Protected Management Frames):管理フレーム(切断要求や認証要求など)を暗号化・保護する機能。WPA3では必須実装となった。これにより、攻撃者が偽の切断パケットを送って通信を妨害したり、強制的に再接続させてハンドシェイクをキャプチャしたりする攻撃を防ぐ。
  • OWE (Opportunistic Wireless Encryption):公衆Wi-Fi(オープンネットワーク)向けの拡張機能(Wi-Fi Enhanced Open)。パスワードなしで接続しても、バックグラウンドでDiffie-Hellman鍵交換を行い、端末とアクセスポイント間の通信を暗号化する。これにより、カフェや空港などのフリーWi-Fiにおいて、受動的な盗聴(パッシブスニッフィング)を防ぐことができる。ただし、認証機能はないため、「偽のアクセスポイント(Evil Twin)」への接続は防げない点に注意が必要である。

6. 最新トレンド:境界防御からゼロトラスト、SASEへ

従来の「社内は安全、社外は危険」という境界防御モデルは、クラウド利用とリモートワークの普及により崩壊した。これに代わる新しいセキュリティパラダイムが試験の頻出領域となっている。

6.1 ゼロトラストネットワークアクセス (ZTNA)

定義と原則:

「決して信頼せず、常に検証する(Never Trust, Always Verify)」を原則とするセキュリティモデル。ネットワークの場所(社内LANかインターネットか)に関わらず、すべてのアクセスリクエストに対して、ユーザーのID、デバイスのセキュリティ状態(OSパッチ、ウイルス対策ソフトの稼働状況)、コンテキスト(場所、時間、振る舞い)を評価し、動的に認可を与える14。

VPNとの違いと優位性:

15

  • VPNの課題: 一度認証されればネットワーク全体(またはセグメント全体)へのアクセスが可能になることが多く、攻撃者にVPN機器の脆弱性を突かれると、内部ネットワークに侵入され、ラテラルムーブメント(横展開)を許しやすい。また、全トラフィックをデータセンターのVPN装置に集約するため、帯域不足や遅延が発生しやすい。
  • ZTNAの解決策: アプリケーション単位でアクセスを許可する(Software Defined Perimeter)。ユーザーはネットワークの存在を意識せず、特定のアプリにのみ接続される(ID認識型プロキシのような動作)。認証・認可はクラウド上のブローカーが行い、正当な場合のみコネクタを介してアプリへの接続を確立する。これにより、攻撃対象領域(アタックサーフェス)が最小化され、VPN装置の公開IPをインターネットに晒す必要もなくなる。

6.2 SASE (Secure Access Service Edge) の統合アーキテクチャ

SASEは、ガートナー社が提唱した概念で、ネットワーク機能(WAN)とセキュリティ機能(Security)をクラウド上で統合し、ひとつのサービスとして提供するアーキテクチャである17

SASEを構成する2つの柱:

18

SASEは主に「SSE (Security Service Edge)」と「WAN Edge」の2つから成る。

  1. WAN Edge (Network as a Service):
    • SD-WAN (Software-Defined WAN): 物理的な回線(MPLS、インターネットVPN、LTE/5G)を仮想的に束ね、アプリケーションの種類や回線の品質(遅延、パケットロス)に応じて最適な経路を動的に選択する。
    • ローカルブレイクアウト: ZoomやMicrosoft 365などの信頼できるSaaS宛の通信を、データセンターを経由させずに各拠点から直接インターネットに出すことで、センター拠点のFWや回線の負荷を軽減する機能。SASE/SD-WANの重要なユースケースである。
  2. SSE (Security Service Edge):
    • SWG (Secure Web Gateway): クラウド型のプロキシ。URLフィルタリング、アンチウイルス、サンドボックス機能などを提供し、Webアクセスを保護する。社内外どこにいても同じWebセキュリティポリシーを適用できる。
    • CASB (Cloud Access Security Broker): 企業が利用するクラウドサービス(SaaS)の利用状況を可視化(シャドーIT対策)し、データ漏洩防止(DLP)や詳細なアクセス制御(例:会社支給端末からはダウンロード許可、個人端末からは閲覧のみ許可)を行う。API連携型とプロキシ型がある。
    • FWaaS (Firewall as a Service): クラウドベースのL3/L4/L7ファイアウォール。
    • ZTNA: 前述の通り、セキュアなリモートアクセスを提供する。

7. 情報処理安全確保支援士試験 頻出用語・解説集

本章では、試験対策として即効性の高い用語解説を表形式でまとめる。これらは午前II問題の知識確認および午後問題の記述キーワードとして極めて重要である。

7.1 ネットワークセキュリティ用語 (L3-L4防御)

分類用語解説・試験でのポイント
防御ステートフルインスペクションFWの主要機能。TCPコネクションの状態(SYN, ESTABLISHED等)やシーケンス番号をテーブルで管理し、戻りパケットが正当なリクエストに対する応答かを判断する。UDPでも擬似的なステート管理を行う。
防御DMZ (DeMilitarized Zone)内部ネットワークと外部ネットワークの中間に置かれる緩衝地帯。Webサーバやメールサーバなど、外部公開が必要なサーバを配置する。インターネットからの通信はDMZのみ許可し、DMZから内部LANへの通信は遮断するという二段構えの設計が基本。
防御UTM (Unified Threat Management)FW、IDS/IPS、アンチウイルス、Webフィルタリング、アンチスパムなどの機能を単一のハードウェアに統合したもの。導入・運用コストが低いため中小規模組織に向くが、単一障害点(SPOF)となるリスクや、全機能有効化時のスループット低下に注意が必要。
防御ハニーポット攻撃者を誘い込むためにわざと脆弱性を残した囮(おとり)のシステム。攻撃手法の観察や、早期警戒警報として利用される。侵入後の踏み台にされないよう厳密な監視が必要。
攻撃IPスプーフィング送信元IPアドレスを偽装する攻撃。内部ネットワークからの正当な通信に見せかけたり、DDoS攻撃(DNSアンプ攻撃など)において応答パケットを標的に送りつけるために使用される。対策としてIngressフィルタリング(自ネットワーク外のIPを持つパケットの流入拒否)やEgressフィルタリング(自ネットワーク外のIPを持つパケットの送出拒否)がある。
攻撃Smurf攻撃ブロードキャストアドレス宛に、送信元を標的IPに偽装したICMP Echo Request(Ping)を送信し、大量の応答(Echo Reply)を標的に集中させるDDoS攻撃。
攻撃SYN Flood攻撃TCPの3ウェイハンドシェイクの仕組みを悪用し、大量のSYNパケットを送りつけ、サーバのリソース(バックログ)を枯渇させる攻撃。対策としてSYN Cookieが有効。
攻撃MITM (Man-in-the-Middle)中間者攻撃。通信経路に割り込み、通信内容の盗聴や改ざんを行う。ARPスプーフィングやDNSキャッシュポイズニングなどが足がかりとなる。HTTPS/TLSによる対策が必須。
解析フォレンジックセキュリティインシデント発生時に、法的証拠性を保ちながらデジタルデータを保全・解析する活動。揮発性の高い情報(レジスタ、キャッシュ、メモリ、ネットワーク接続)から順に保全する「Order of Volatility」が鉄則。19

7.2 アプリケーションセキュリティ用語 (L7防御)

分類用語解説・試験でのポイント
WebSQLインジェクションWebアプリの入力フォームなどにSQL文の断片を注入し、データベースを不正に操作(情報漏洩、改ざん、認証回避)する攻撃。対策は**プレースホルダ(バインド機構)**の利用が根本対策。WAFでの緩和も有効。
WebXSS (Cross Site Scripting)攻撃者が罠サイト等を通じて、被害者のブラウザ上で悪意あるスクリプトを実行させる攻撃。Cookie(セッションID)の盗難などに繋がる。対策は出力時のサニタイズ(エスケープ処理)。CookieへのHttpOnly属性付与も被害軽減に有効。
WebCSRF (Cross-Site Request Forgery)ユーザがログイン中のWebサービスに対し、攻撃者が用意した罠ページ経由で意図しないリクエスト(送金や設定変更など)を送信させる攻撃。対策は推測困難なワンタイムトークンの実装。
WebWAF (Web Application Firewall)L7で動作し、SQLインジェクションやXSSなどの攻撃パターン(シグネチャ)を検知して遮断する。ブラックリスト方式とホワイトリスト方式がある。SSL/TLS通信の中身を検査するために、秘密鍵を登録して復号する必要がある。
メールオープンリレーメールサーバが、自ドメイン宛でも自ドメイン発でもない(第三者から第三者への)メール転送を無制限に許可している状態。スパムメールの踏み台にされるリスクがある。
メールAPT (Advanced Persistent Threat)特定の組織を標的に、長期間にわたり執拗に行われる高度なサイバー攻撃。標的型メール攻撃を足がかりに内部へ侵入し、C&Cサーバとの通信を通じて遠隔操作や情報窃取を行う。

7.3 暗号化・認証・最新技術用語

分類用語解説・試験でのポイント
PKICA (Certificate Authority)認証局。デジタル証明書を発行し、公開鍵と所有者の紐付けを保証する。ルートCAは自己署名証明書を持ち、下位の中間CAを署名する。
PKICRL (Certificate Revocation List)証明書失効リスト。秘密鍵の漏洩などにより有効期限前に無効となった証明書のシリアル番号リスト。クライアントはこれを参照して証明書の有効性を確認するが、リストの肥大化とタイムラグが課題。
PKIOCSP (Online Certificate Status Protocol)証明書の失効状態をリアルタイムでCAに問い合わせるプロトコル。OCSPステープリングを使用すると、WebサーバがあらかじめOCSP応答を取得してクライアントに提示するため、クライアントからCAへのアクセスが不要になり、パフォーマンスとプライバシーが向上する。
暗号AES (Advanced Encryption Standard)現在の標準的な共通鍵暗号方式。ブロック暗号。鍵長は128/192/256ビット。WPA3やTLS 1.3でも採用(AES-GCMなど)。CCMPのベース技術。
暗号RSA大きな整数の素因数分解の困難性を利用した公開鍵暗号方式。署名や鍵交換に広く使われる。2048ビット以上が推奨される。
暗号ECC (Elliptic Curve Cryptography)楕円曲線暗号。RSAと比較して短い鍵長で同等の強度を実現できるため、処理能力の低いIoT機器などで重宝される。TLS 1.3のECDHEやビットコインなどで利用。
暗号HMAC (Hash-based MAC)秘密鍵とハッシュ関数を組み合わせて、メッセージの「完全性」と「真正性(認証)」を同時に確認する技術。IPsecやSSL/TLSの整合性チェックで利用。
認証FIDO (Fast Identity Online)パスワードレス認証の標準規格。生体認証などを利用し、秘密情報はデバイス内(TPM等)に保持してサーバには送らない。サーバとは公開鍵暗号方式で署名検証を行うため、フィッシング耐性が極めて高い。
認証OpenID Connect (OIDC)OAuth 2.0をベースにした認証プロトコル。IDトークン(JWT形式)を用いて、異なるサービス間でユーザIDの連携を行う(SSOなど)。
トレンドCASB (Cloud Access Security Broker)従業員のクラウドサービス利用を可視化・制御するソリューション。「シャドーIT」の発見や、アップロードデータのDLP(情報漏洩対策)を行う。
トレンドMicro-segmentationゼロトラスト環境において、ネットワークを細かく分割し、セグメント間の通信を最小限に制御する技術。万が一侵入されても被害範囲を限定できる。

8. 結論

情報処理安全確保支援士試験におけるネットワークセキュリティの出題範囲は、物理的なケーブルからアプリケーション層のセッション管理、そしてクラウドセキュリティアーキテクチャまで多岐にわたる。本調査で明らかにしたように、各技術は独立して存在するのではなく、**多層防御(Defense in Depth)**の観点で相互に補完し合っている。

  1. プロトコルの理解: TCP/IPやDNSの脆弱性を理解し、DNSSECやTLS 1.3といった技術がどのようにして真正性や機密性を補完しているかを把握することが基礎となる。
  2. 防御システムの適材適所: FW、IPS、WAF、プロキシといった機器が、それぞれどのレイヤーの攻撃を防ぐのかを明確に区別し、ネットワーク構成図の中で適切な配置(インラインかパッシブか、DMZか内部か)を設計できる能力が問われる。
  3. 新たなパラダイムへの適応: 境界防御の限界と、ゼロトラスト/SASEへの移行は近年の最重要テーマである。VPNの課題をZTNAがどう解決するのか、CASBやSWGがどう連携するのかといったシステム全体の連携を理解する必要がある。

受験者には、個々の用語定義を暗記するだけでなく、これらの技術がどのように組み合わされてシステム全体のセキュリティ強度(機密性・完全性・可用性)を高めているかを、論理的に説明できる能力が求められる。特に午後問題では、具体的なログデータやパケットキャプチャを読み解き、攻撃の手口と対策を指摘する実践的なスキルが試されるため、本報告書で詳述したプロトコルのビットレベルの挙動や機器の特性を深く内面化しておくことが合格への鍵となる。

タイトルとURLをコピーしました